Sicherheitsloch im Internet Explorer gestopft

IE startet Datei-Anhänge von HTML-E-Mails bei inkorrekten MIME-Headern. Microsoft stellt jetzt einen Bugfix für ein Sicherheitsloch bei der Anzeige von HTML-E-Mails innerhalb des Internet Explorer zum Download bereit: Demnach konnten Angreifer sich diese Sicherheitslücke zu Nutze machen, um Datei-Anhänge an HTML-E-Mails auszuführen, indem inkorrekte MIME-Header verwendet wurden.

30. März 2001 um 10:40 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Angreifern standen so Möglichkeiten offen, Viren, Würmer oder Trojaner auf einem fremden Rechner zu installieren. Da viele E-Mail-Clients den Internet Explorer zur Anzeige von E-Mails im HTML-Format verwenden, sollten diese Anwender den Patch installieren.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) Develey Senf & Feinkost GmbH, Unterhaching (öffnet im neuen Fenster)

(Senior) IT-Systemadministrator Windows / 365 (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)

Senior Java Developer (m/w/d) nexnet GmbH, Berlin (öffnet im neuen Fenster)

IT Service Associate (w/m/d) für den Bereich Informationstechnik ifo Institut – Leibniz-Institut für Wirtschaftsforschung an der Universität München e.V., München (öffnet im neuen Fenster)

Cloud Administrator / DevOps Engineer Internet of Things (IoT) (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Trainee IT Software Support Analyst ERP (m/w/d) CSB-System SE, Geilenkirchen (öffnet im neuen Fenster)

Ausbildung Fachinformatiker/in für Anwendungsentwicklung (m/w/d) CSB-System SE, Geilenkirchen (öffnet im neuen Fenster)

Auszubildender Kaufmann für Digitalisierungsmanagement (m/w/d) MEDIENGRUPPE KLAMBT, Bielefeld (öffnet im neuen Fenster)

Microsoft bietet bislang nur einen Patch für die englischsprachigen Versionen 5 und 5.5 des Internet Explorer zum Download(öffnet im neuen Fenster) an. Der Hersteller schweigt sich dazu aus, ob auch ältere Versionen des Internet Explorer davon betroffen sind, sondern verweist nur darauf, dass dafür kein Support mehr angeboten wird.

Im englischsprachigen Service Pack 2(öffnet im neuen Fenster) für den Internet Explorer 5.01 ist dieser Bugfix bereits enthalten und das noch nicht erhältliche Service Pack 2 für die Version 5.5 des Microsoft-Browsers soll den Patch ebenfalls enthalten. Das Service Pack 1 sollte für die entsprechenden Browser installiert sein, bevor man den aktuellen Patch installiert, empfiehlt Microsoft.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen